Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Nächste Überarbeitung | Vorherige Überarbeitung | ||
swap_verschluesseln [2015/06/04 09:52] rakor angelegt |
swap_verschluesseln [2017/10/02 13:40] (aktuell) |
||
---|---|---|---|
Zeile 19: | Zeile 19: | ||
geli_swap_flags="-d" | geli_swap_flags="-d" | ||
</code> | </code> | ||
+ | |||
+ | ====== Allgemeines zur Nutzung von GELI ====== | ||
+ | Neuere Prozessoren bieten hardwareseitige AES-Unterstützung. Damit wird die Ver- und Entschlüsselung von AES deutlich beschleunigt. Da GELI standardmäßig AES verwendet und die Hardwarebeschleunigung nutzen kann ist es sinnvoll diese zu aktivieren. | ||
+ | |||
+ | Hierzu wird in der Datei ///boot/loader.conf// einfach folgende Zeile hinzugefügt: | ||
+ | <code> | ||
+ | aesni_load="YES" | ||
+ | </code> | ||
+ | |||
+ | Auf Systemen die AESNI nicht unterstützen wird die Zeile ignoriert. Im Zweifel kann also nichts schief gehen wenn man die Zeile einfügt obwohl der Prozessor den Befelssatz nicht unterstützt. | ||
+ | |||
+ | |||
+ | Nach dem nächsten Neustart wird die //swap//-Partition verschlüsselt. |